Telefónica, největší provozovatel připojení k internetu v České republice, oficiálně spustila podporu zabezpečeného systému doménových jmen - DNSSEC - ve své síti. Výrazně tím zvyšuje bezpečnost a ochranu svých zákazníků při jejich pohybu na internetu.

"Vzhledem k počtu našich zákazníků jsme výrazně přispěli ke zlepšení celkové úrovně internetové bezpečnosti v České republice. Technologii DNSSEC nyní mohou využívat jak majitelé mobilních telefonů v síti O2, tak i naši klienti připojení prostřednictvím ADSL či pevných linek. Pokud naši zákazníci využívají doporučené nastavení, a tedy i naše DNS servery, výrazně tím snižují riziko hrozby podvržených webových stránek," říká Milan Hozda, manažer provozu internetových služeb společnosti Telefónica Czech Republic.

Nesprávné či podvržené údaje na DNS serverech představují jednu z nejzávažnějších hrozeb na internetu. Uživatel se při brouzdání na webu může dostat na jinou, tzv. podvrženou webovou stránku, než na kterou původně plánoval. Tato stránka na doméně s pozměněným DNS záznamem přitom může vypadat úplně stejně jako původní. Podvržené stránky se většinou snaží z uživatele vylákat osobní údaje, jako je např. číslo kreditní karty.

Technologie DNSSEC výrazně zlepšuje úroveň zabezpečení adresních záznamů proti změnám. Společnost Telefónica ji zavedla ve spolupráci se sdružením CZ.NIC, které je správcem registru domén s českou národní koncovkou .cz. " V současnosti chrání tato technologie více než 154 tisíc domén s koncovkou .CZ, což je více než 17 procent z celkového počtu zaregistrovaných domén. Aby byla ochrana DNSSEC plnohodnotná, je potřeba ji zavést nejen na straně držitelů domén, ale zároveň u poskytovatelů připojení k internetu. Zavedení technologie DNSSEC v síti společnosti Telefónica pomůže zvýšit bezpečnost zákazníků tohoto největšího poskytovatele připojení k internetu v této zemi. Velice oceňuji práci technického týmu, který velmi rychle DNSSEC nasadil pro všechny různé typy připojení," říká Ondřej Filip, výkonný ředitel sdružení CZ.NIC.

O technologii DNSSEC

DNSSEC je rozšíření systému DNS, které zvyšuje bezpečnost služby doménových jmen. Principem DNS je překlad jmenných internetových adres, jako například www.nic.cz nebo www.o2.cz, na adresy číselné, kterým počítače rozumějí a jejichž pomocí dokážou zajistit zobrazování webových stránek, odesílání e-mailů, telefonování po internetu a další běžné internetové služby. DNSSEC zvyšuje bezpečnost při používání DNS tím, že brání podvržení falešných, pozměněných či neúplných údajů o doménových jménech. Sdružení CZ.NIC, jako správce registru domén .CZ a ENUM, zavedlo tuto bezpečnostní technologii pro držitele těchto domén a uživatele českého internetu v roce 2008. Česká republika patří ke světovým lídrům v zavádění této bezpečnostní technologie DNSSEC. Více informací na internetové adrese www.dnssec.cz.

Bezpečnost svého připojení si můžete ověřit sami

Uživatelé internetových služeb Telefónica Czech Republic se o zabezpečení DNSSEC mohou přesvědčit dvěma způsoby. Na stránkách www.dnssec.cz je k dispozici automatický test, který zobrazením zelené nebo červené ikony klíče uživatelům ukáže, zda jejich připojení je, resp. není bezpečné. Druhou možnost nabízí doplněk pro prohlížeč Firefox, který lze stáhnout zdarma ze stránek www.dnssec-validator.cz. Ten umožňuje kontrolovat, zda je či není aktuálně navštívená doména chráněná, a to opět zobrazením ikony klíče, tentokrát přímo v adresním řádku okna prohlížeče.